Vergroot jezelf Kombijdepolitie

red team-operator

Heb jij interesse in het simuleren van geavanceerde cyberaanvallen om de politie en haar partners te helpen hun digitale beveiliging te versterken? Ben jij in staat malware te ontwikkelen, een beveiligde omgeving binnen te dringen en ingezien door het netwerk heen te bewegen? Dan hebben wij een unieke kans voor jou om als red team-operator bij ons aan de slag te gaan!

Specificaties vacature

Locatie(s):

Driebergen

Organisatieonderdeel:

Politiedienstencentrum

Vakgebied(en):

ICT

Niveau:

HBO BACHELOR

Wat ga je doen?

Als red team operator ben jij met name bezig met het uitvoeren van geavanceerde aanvalssimulaties en invulling geven aan purple teaming-sessies. Je hanteert daarbij verschillende tactieken, technieken en procedures om zo realistisch mogelijk actuele dreigingen na te bootsen. Daarnaast ben je doorlopend bezig met het aanscherpen van je offensieve kennis en het ontwikkelen van nieuwe technieken en tools die we als team tijdens opdrachten kunnen inzetten. Na afloop van een red teaming-test analyseer je de aangetroffen kwetsbaarheden, formuleer je concrete aanbevelingen en communiceer je deze aan de verschillende belanghebbenden.

Waar ga je werken?

De sector Informatiebeveiliging (IB) van de politie heeft als doel de weerstand en detectie van de politie tegen cyberdreigingen te verhogen door de organisatie te voorzien van kaders, gerichte informatie over dreigingen en risico's en tijdige detectie en respons. Binnen de sector vind je, naast het red team, onder andere het security operations center (SOC), threat intelligence, en risicomanagement. De sector IB valt onder het politie diensten centrum (PDC).

Het red team van de politie bestaat uit ervaren operators en we zijn op zoek naar een getalenteerde professional met een sterke achtergrond in offensive security om ons team te versterken.

Wie ben jij?

Jij bent een professional en expert op het gebied van offensieve security en hebt ervaring met het uitvoeren van red teaming-, purple teaming- en/of pentesting-opdrachten. Je hebt kennis van verschillende tactieken, technieken en procedures uit de MITRE ATT&CK matrix en kan deze creatief toepassen binnen de Unified Kill Chain. Verder volg je de ontwikkelingen rondom nieuwe TTP’s en kwetsbaarheden op de voet en bent in staat die te vertalen naar je werk als operator. Je kunt de gevolgen van je acties vooraf goed inschatten en hebt ervaring met OPSEC best-practices voor het omzeilen van beveiligingsproducten zoals AV’s en EDR’s. Bovendien ben jij een gepassioneerde collega met een proactieve houding die het leuk vindt om zich voortdurend te blijven ontwikkelen in dit werkveld.

Verder heb je:

  • hbo werk- en denkniveau*;
  • minimaal 2 jaar ervaring met het uitvoeren van red teaming-, purple teaming- of pentesting-opdrachten;
  • ervaring met het gebruik van C2 frameworks zoals Cobalt Strike, Mythic of Nighthawk;
  • ervaring met het ontwikkelen van malware en offensieve tools in programmeertalen zoals C/C++;
  • meerdere van de volgende certificeringen of aantoonbaar afgeronde trainingen: CRTO, CRTL, OSCP, OSEP, Sektor7 trainingen, SpecterOps trainingen, MalDev Academy, SANS565.

Voldoe je niet aan alle eisen, maar ben je wel enthousiast over de functie? Aarzel dan niet en solliciteer! We zijn erg geïnteresseerd in jouw verhaal en de unieke waarde die aan ons team kunt toevoegen.

Wat wij bieden

De standplaats is Driebergen-Rijsenburg. Er is ruimte voor 1 fte. Het betreft een functie voor 36 uur per week. Omdat goede mensen belangrijk zijn binnen de politie investeren we in jouw toekomst. We bieden uitgebreide ontwikkelingsmogelijkheden en een aanstelling in tijdelijke dienst voor een proeftijd van een jaar. Bij voldoende functioneren wordt de aanstelling na een jaar omgezet in een vaste aanstelling. Verder kun je het volgende van ons verwachten:

  • een bruto maandsalaris van minimaal € 4.293,- en maximaal € 6.299,- (schaal 11) op basis van een 36-urige werkweek;
  • een Individueel Keuzebudget (IKB) dat uit twee delen bestaat:
    • Een bruto deel van 17,86% van je salaris. Met dit budget kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Denk bijvoorbeeld aan het uitbetalen van je budget, het kopen van vakantie-uren of ontwikkelactiviteiten zoals een opleiding.
    • Een netto deel van € 377 per jaar. Dit budget kun je bijvoorbeeld gebruiken voor duurzaamheidsdoelen, vakbondscontributie en voor vitaliteit.
  • goede pensioenregeling en betaald ouderschapsverlof (meer info over verlof, regelingen en mogelijkheden).

De formele functie binnen het functiegebouw van de politie is bedrijfsvoeringspecialist C, werkterrein informatie- communicatietechnologie.  

Interesse?

Bel of mail met Alco Ector (06 - 52 18 07 93, alco.ector@politie.nl) als je meer informatie over de functie wilt hebben.
Voor vragen over de sollicitatieprocedure bel of mail je met Marlou de Bruijn, IT-recruiter (06 - 28 46 94 50, marlou.de.bruijn@politie.nl). 

Solliciteer uiterlijk 7 februari 2025 via de sollicitatiebutton.

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld. 

Wat verder belangrijk is

    • Een veiligheidsonderzoek maakt deel uit van de selectieprocedure.
    • Zonder IT'ers zijn we nergens. Ben jij expert in IT? Lees alles over o.a. data science, legaal hacken of cybersecurity op kombijdepolitie.nl/it.
    • De politie zet in op vernieuwing en cultuurverschillen binnen teams. Divers samengestelde teams presteren beter. Daarom werken we hard aan een open en veilige cultuur waarin divers talent tot bloei komt.

    * Je hebt een diploma op hbo-niveau (bachelor) of je bent daaraan gelijkgesteld via EVC. Of je hebt minimaal twee jaar aantoonbare ervaring op het gevraagde werk- en denkniveau. Dit moet je aantonen met je cv én een officiële functiebeschrijving of ander document waaruit blijkt dat de uitgevoerde functie op het gevraagde niveau is.

    Solliciteren